摘要:随着通信技术的不断完善与优化,通信网络的覆盖区域逐步增加,通信网络安全保障工作的重要性逐渐凸显。对于通信网络而言,网络攻击的出现对网络安全有重大的影响,不利于用户隐私的保障。主动防御技术的应用,能够提升通信网络的安全,有效的推动通信网络的建设与发展。因此,本文对通信网络安全保障工程中的主动防御技术的应用情况予以探讨。
关键词:通信网络;安全保障工程;主动防御技术
引言:人们生活与生产行为离不开通信网络的帮助,在信息化社会环境下,通信网络的安全已经成为大众关注的焦点。然而,在现实之中,黑客、病毒等对通信网络的侵袭屡有发生,在一定程度上影响通信网络的安全。为了提升通信网络的安全,避免影响大众对通信网络的使用,应将主动防御技术应用在通信网络安全保障工程中,以此来最大限度的提升通信网络的安全程度。
一、主动防御在通信网络安全保障工程中的应用现状
对于主动防御技术来讲,其可对正在进行的网络攻击予以防范的同时,对接下来的攻击给予预测,并及时制定出相应的防御策略,以此来实现主动防御通信网络安全隐患的目的。其中,主动防御技术的实施,不仅可以防止黑客或病毒的攻击,同时也可在被动响应的情况下对安全事件进行预防,并且其已经成为未来网络安全防护技术的发展方向之一。
目前,主动防御技术已经在很多行业中得到了应用,例如,银行、校园、国家电网以及交通网络等,并且取得了不错的防护效果。同时,主动防御技术可根据不同的应用场合来制定出有针对性的防御方案,以此来更有效的在各个场合中予以应用。同时也应看到,被动防御仍然有所应用,但是随着恶意病毒的更新以及入侵系统手段的丰富,必须加大力度将被动防御替换为主动防御,应从根本上提升通信网络的安全性。
二、主动防御技术的概述
结合具体情况来讲,主动防御技术具备如下几点优势:(1)主动防御系统可实时监控网络,对检测到的网络攻击开展实时的报警信息入侵;(2)具有自学习功能,可动态加固网络安全防御系统;(3)主动防御可对将来攻击形势检测,转变了传统防御落后于攻击的滞后局面。
三、常见的主动防御技术分析
1、入侵检测技术
目前,我国入侵检测条件有两种,第一种是基于误用的检测方法,这种方法无法检测未知攻击,引发频繁出现漏报情况。第二种基于异常的检测方法。这样检测方法是以异常情况是否出现来达到检测目的。它可以有效检测出入侵行为漏报率。因为难以确定正常的操作特征,所以误报率较高。
2、入侵预测技术
对于入侵预测技术来讲,其显著特点便是可对网络入侵予以预测。其中,在网络安全方面,预测网络入侵已经成为重要的发展方向,其可在通信网络遭受到恶意攻击之前,便可对攻击信息进行预测,以便有关人员可提前完善系统的防护程度,从而有效的避免网络攻击的发生。根据已经发生过的入侵事件历史规律来预测和通过检测异常流量来预测入侵信息是目前预测入侵技术的两种主要的方法。前者预测入侵信息可以预测网络受到攻击之后一段时间的网络的安全趋势,因此对于中长期和已知攻击的安全趋势的预测使用这种方法是非常有效的。除此之外,这种方法是在安全事件的预测方法的基础得出的预测方法。而后者检测入侵信息主要是靠检测网络异常流量信息来检测将要发生的网络攻击的入侵信息,从而可以预测短期和未知攻击的安全趋势并为动态响应提供了信息和依据,而且还对制定安全策略和有效执行安全策略提供了很大的帮助,检测和监控网络攻击中,还能够对本地网络中防护系统的薄弱点进行及时的检测。
期刊文章分类查询,尽在期刊图书馆
3、入侵防护技术
网络的防护技术与预测网络入侵技术同样重要,与以前的防御很类似,是主动防御技术体系的前提。预测网络入侵信息、紧急响应技术和防护体系相互配合,防护系统不断进化和防护水平不断提升,构成了主动防御体系,从而提高我国通信网络安全性、可靠性。
4、入侵响应技术
响应就是对危及网络安全的事件和行为作出反应,阻止对信息系统的进一步破坏并使损失降到最低。响应的方式包括回复和反击两种。恢复让信息系统能迅速恢复正常的运行。反击就是运用各种网络攻击手段对网络攻击者进行攻击,迫使其停止攻击。对网络入侵进行实时地响应是主动防御与传统防御的本质区别。入侵响应是主动防御技术在网络入侵防护中主动性的具体体现,用来对检测到的入侵事件进行处理,并将处理结果返回给系统,从而进一步提高系统的防护能力,或者对入侵行为实施主动的影响。
5、漏洞扫描技术
漏洞扫描通常是通过漏洞数据库扫描来检测远程,它可以发现并利用漏洞。扫描漏洞配合入侵检测系统是提高网络使用率的一个非常有效的方法,管理员可以通过扫描漏洞了解到正在运行的应用程序和网络的设置状态是否安全,还可以通过评估网络风险等级及时发现安全漏洞从而真正的有效避免发生网络攻击。
四、主动防御技术在通信网络安全保障工程中的应用
构建通信网络的主动防御系统,需要网络管理人员对网络的构架进行整体的分析,针对具体的情况,来进一步完善网络安全防御系统,发挥各种网络安全防御技术的优势,对异常情况进行实时追踪分析,从而奠定建立主动防御系统的基础。
一般情况下,主动防御系统依照策略、管理、技术三项原则,构成安全标准规范、主动防御以及安全服务,在这三个部分中,主动防御根据网络分层,又划分为终端层主动防御、网络层主动防御以及应用层主动防御三项内容。主动防御网络根据安全标准规范的原则,遵循着通用规范和行业安全规范,建立起了包括风险评估、安全培训以及安全应急等一系列的安全服务体系,从各方面来提升网络的安全抵御能力,同时强化对相关的管理人员专业素质的培养,使其能够在日常工作中及时的发现问题,并提出适当的解决方案进行安全防护。
因此,对于通信网络的主动防御系统,可以从终端层主动防御、网络层主动防御以及应用层主动防御三个方面来进行构建。应用层主动防御通过对安全态势的分析、调整安全策略、对风险进行评价,对通信网络进行监控和应急处理。终端层主动防御和网络层主动防御则是通过主动监测、主动响应来对安全防御进行系统的规划。在通信网络中网络主动防御基于主动安全监测和响应恢复,形成一个“监测、响应、恢复”系统,以此来提升通信网络应对黑客入侵的能力,其中,监测主要包括对终端主动监测以及网络主动的监测,而响应和恢复则是依靠相关的技术手段,实现对防火墙和主机的管理,调整相应的方案,对系统进行补丁安装,以此来实现对入侵者攻击的抵御。在终端主动监测中,可以通过蜜罐诱捕技术、各种安全监测技术相融合的方式,来提高其监测的效率和可靠性,网络主动监测采用云安全的恶意代码分析技术和诱捕技术来进行监控。主动防御技术能够有效的提高通信网络的安全监测水平,确保其安全运行,对网络中的故障进行精准的分析,能够保障通信网络的安全运行,提高通信网络的管理和修缮效率,进而使整个系统更加具有可信性。
结语:主动防御技术在通信网络安全保障工程中的应用,能极大的提升通信网络安全保障程度,保障用户信息数据安全,对于我国通信网络安全保障工作的开展也具有重要价值。
参考文献:
[1]顾立强.主动防御技术体系分析及在网络安全中的应用[J].通讯世界.2017(14)
[2]王玉梅.分布式欺骗空间中实施多重欺骗的网络主动防御技术[J].计算机光盘软件与应用.2012(05)
[3]韩韦.网络安全主动防御技术探析[J].信息与电脑(理论版).2012(09)
[4]崔玉礼,黄丽君. 基于主动防御的网络安全技术研究[J]. 网络安全技术与应用. 2014(10)
论文作者:谢星海
论文发表刊物:《建筑模拟》2018年第13期
论文发表时间:2018/8/21
标签:主动论文; 通信网络论文; 网络论文; 技术论文; 系统论文; 网络安全论文; 安全保障论文; 《建筑模拟》2018年第13期论文;